FreeNas 安裝 Clamav 及排程

安裝 ClamAV

在 FreeNas 上安裝 ClamAV 其實很簡單, 只要用 SSH Client 連結上去, 輸入 pkg_add –r clamav 就會把整個程式裝好,安裝前記得先去 FreeNas WebGUI 介面新增 clamav 的群組跟使用者,這樣執行起來才不會出現有問題。

系統會把 ClamAV 安裝在 /usr/local/bin 底下,可以利用 echo $PATH 檢查一下該路徑有否存在預設的 PATH 參數內, 如果沒有請自行加一下,否則無法執行;同時ClamAV 模組有個小缺點,就是他的版本目前只到 0.95.3, 而最新版已經到 0.97 了, 所以在更新防毒碼的時候就會看到警告訊息, 但因為我在 FreeNas 要掃毒主要是先去檢查 BT 回來的東西有沒有病毒, 而我自己用的電腦也有另一套防毒軟體,這樣應該足以應付一般性的病毒。

如果忘了新增使用者/群組就去安裝 ClamAV, 很容易造成部份檔案沒有權限,請依照錯誤訊息利用 chown clamav:clamav {File/Directory Name} 來變更擁有者,例如: chown clamav:clamav /var/run/clamav/clamd.sock 來變更這個檔案的權限。

FreeNas 排程

由於FreeNas 的BT下載的使用者設定為 transmission , 導致我用 eXtplorer 搬移檔案會發生權限不足的情況發生,這時候我的笨方法是去寫一個排程把非系統硬碟 (指掛在 mnt底下的硬碟), 在固定時間去變更權限, 其指令如: /bin/chmod -R 777 /mnt 把底下的權限全開, 在 FreeNas 的設定如下:

cron jobs in FreeNas
cron jobs in FreeNas

之所以我要多設定許多個 chmod 是因為我把 Word Press 也設定在 mntsystem 路徑下,如果我直接下 chmod –R 777 /mnt 的話,會讓整個 Word Press 變成每個User 都有權限,尤其是該路徑是提供 Internet 服務,有可能會讓你的整個網站毀掉,請務必留意。

底下有執行 fuppes updatedb 這個指令是去更新符合 DLNA Server 的檔案列表,如果你有開啟 UPnP 服務的話,最好每天讓他去執行一下,不然有些新的檔案(音樂,照片,影片等)找不到;在測試這個功能時,利用家中的 Sony TV 透過 DLNA協定是找得到 FreeNas 這台 Server,但是無法讀到裡面的檔案,經過爬文後因為 fuppes 太舊了, 導致不是完全相容 DLNA 規範,不過這個套件已經不再更新,所以暫時無解,不過用 PS3 去測卻又讀得到, 真是奇怪。

底下的兩個排程都跟 Clamav 有關,一個是去更新病毒碼,另一個定期去掃 BT Download 回來的檔案,讓抓回來的檔案就先掃瞄一下,配合 – – remove 參數, 掃到病毒就直接刪除,盡量杜絕病毒的入侵。

後記:
(1)雖然 Clamav 模組安裝後不是最新的,不過最少維持基本的掃毒能力,如果要安裝其他種類的防毒軟體就必須經過較繁瑣的步驟,可以爬爬文去找一下如何進行。
(2)由於 clamav 是無法配合 Server 的 IO 動作,只能用排程不斷去的掃毒來預防。

發表迴響

%d 位部落客按了讚: